这篇教程描述怎样在一台Ubuntu 9.04的Samba服务器中集成Active Directory,和怎样使用Winbind;在Linux服务器看到域用户和组透明。我假设你已经安装了Ubuntu的服务器,并准备配置Samba。
现在首要的事情,我们需要安装一些应用软件,才能进行配置。因此,为了安装任何东西你不得不确保你每次都需要输入sudo,但每次都输入sudo是一件十分令人厌烦的事。
因此,我通常是:
username@ubuntuserver:~$ sudo su
在终端里,输入当前用户名的密码。
然后,系统就会显示:
root@ubuntuserver:/home/username#
现在我们需要安装samba, krb5-user 和 winbind。只需要输入:
root@ubuntuserver:/home/username# apt-get update
root@ubuntuserver:/home/username# apt-get install samba krb5-user winbind
一旦您完成安装的,然后开始配置krb5.conf (/etc/krb5.conf). 但在我们进行更改之前,我们首先需要确保我们已经备份了原始文件。我们执行下列操作即可做到这一点:
root@ubuntuserver:/home/username# cp /etc/krb5.conf /etc/krb5.conf.bak
我们做了备份已经,就可以开始配置krb5.conf了
root@ubuntuserver:/home/username# nano /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = EXAMPLE.NET
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000
[realms]
EXAMPLE.NET = {
kdc = yourdomaincontroller.example.net
admin_server = yourdomaincontroller.example.net
default_domain = EXAMPLE.NET }
[domain_realm]
.example.net = EXAMPLE.NET
example.net = EXAMPLE.NET
测试 Kerberos:
root@ubuntuserver:/home/username# kinit Administrator@EXAMPLE.NET
Password for Administrator@EXAMPLE.NET: **********
root@ubuntuserver:/home/username# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@EXAMPLE.NET
Valid starting Expires Service principal
08/06/09 12:09:34 08/06/09 22:09:39 krbtgt/EXAMPLE.NET@EXAMPLE.NET
renew until 08/07/09 12:09:34
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached